使用 openssl 生成 https 证书, 并在 nginx 中配置 https
使用 openssl 生成 https 证书, 并在 nginx 中配置 https
北漂的我
发布于 2021-04-15 10:08:39
发布于 2021-04-15 10:08:39
1. 创建一个私钥
openssl genrsa -des3 -out server.key 20482. 生成 CSR Common Name 要输入域名
openssl req -new -key server.key -out server.csr3. 删除私钥中的密码, 有利于自动化部署
openssl rsa -in server.key -out server.key4. 生成自签名证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt5. 生成 PEM 格式的证书
openssl x509 -in server.crt -out server.pem -outform PEM6. nginx 配置
server {
listen 80;
server_name baidu.com;
# return 301 https://baidu.com;
# return 301 https://$host$request_uri;
rewrite ^(.*)$ https://baidu.com permanent;
}
server {
listen 443 ssl;
server_name baidu.com;
keepalive_timeout 70;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_certificate /home/bigdata/csr/server.pem;
ssl_certificate_key /home/bigdata/csr/server.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {
alias html/;
index index.html;
}
}本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读